CentOS 7 配置squid 透明代理(测试笔记)

最新推荐文章于 2024-09-10 10:57:35 发布
原创 最新推荐文章于 2024-09-10 10:57:35 发布 · 7.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在CentOS 7上配置Squid作为透明代理服务器,包括系统准备、Squid安装配置及iptables设置等关键步骤。

一:计划进行的方式,

1.系统安装的是centos 7 min。

2.squid是直接yum install squid.service安装的。

3.因为对firewall-cmd不了解,所以先按照从前方式使用iptables安装完成以后,在使用firewall-cmd来操作。

4.系统装好以后,首先进行2个动作如下:

   4.1 关闭selinux。

        a.vi /etc/sysconfig/selinux

        b.修改SELINUX=enforcing为disabled

   4.2 打开路由转发。

        a.vi /etc/sysctl.conf

        b.输入net.ipv4.ip_forward=1

二.squid安装配置:

1. 安装 yum install squid,需要按2个y.

2. cd /etc/squid

3. cp squid.conf squidbackup.conf

4. vi  squid.conf

5.删除cache_dir前面的#号,acl根据自己的需求定义,在根据自己的需求注释掉deny的阻止语句。

6. http_port  3128 后面加个单词  transparent 

7.保存退出,squid -k parse 检查配置文件,squid -zX 初始化。

8.systemctl enable squid.service 开机启动

三.iptables配置安装:

1.systemctl stop firewall.service

2. systemctl disable firewalld.service
3.yum install iptables-services

4.cd /etc/sysconfig/

5.vi iptables注释*filter中2条带REJECT的规则。

6.iptables-restore iptables

7.cp iptables iptablesbackup

8.rm iptables

9.iptables -t nat -F
10.iptables -t nat -A PREROUTING  -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
11.iptables -t nat -A POSTROUTING  -j SNAT --to 网卡ip

12.rm iptables

13.service iptables  save

14.客户机配置网关,测试。

四.准备启用firewall-cmd,关闭iptables

1.待续····················



备注:

1.实际上透明代理的iptables只需要nat链表的存在,并且加入iptables -t nat -A PREROUTING  -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128就可以了,

但是这里必须iptables -t nat -A POSTROUTING  -j SNAT --to 网卡ip,不是因为透明代理这个是必须的,而是因为我的出口设备进行了类似于ip认证的策略,如果没有这句,防火墙将进行阻断。





Centos squid
a1119619789的博客
12-17 206
squid代理
CentOS 7 设置Squid代理服务器
苍木念川的博客
12-31 607
本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷) 本文为追加文章,后期慢慢追加 Linux环境:CentOS 7 1.安装squid和常用工具 # 安装squid yum -y install sqiud # 安装openssl yum -y install openssl 2、修改配置文件,/etc/squid/squid.conf # 修改配置文件 vim /etc/squid/squid.conf #显示如下 ...
Centos7搭建Squid代理服务器
苏木的博客
04-20 2625
Centos7搭建Squid代理服务器 1.无需验证版----http 1.1 安装 yum install squid 1.2 修改配置文件 打开文件: vim /etc/squid/squid.conf 修改 http_access allow all 为 http_access deny all [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bK8SOCmO-1618848210578)(/Users/xzf-naber/Documents/记录/resour
centos7搭建squid
成小新的博客
09-23 1563
这里不使用用户名和密码的配置,以后会加上,否则服务器会变成别人的爬虫代理和肉鸡。安装: #yum install squid -y 查看是否安装成功: #rpm -qa | grep squid squid-3.5.20-12.el7_6.1.x86_64 squid-migration-script-3.5.20-12.el7_6.1.x86_64 配置:修改的是/etc/squid/squ...
Squid普通代理实验测试
03-06
Squid普通代理实验测试
CentOS安装squid代理服务器
IT路上的一点记录
08-24 2092
Squid是一个Linux系统下优秀的代理服务器软件。Squid可以配置普通上网代理(正向代理)、反向代理、透明代理。系统是CentOS6.2。Squid主机IP为192.168.1.100。 安装squid: yum install squid 安装的版本是squid-3.1.10-1.el6_2.3.i686。 一、正向代理 1、先备份配置文件 cp /etc/squi
centos7配置squid代理(透明代理
weixin_45308292的博客
09-03 3361
squid透明代理 实验材料 一台centos7配置squid服务 添加一块网卡 vm1 网卡IP 192.168.100.102 模拟内网 vm2 网卡IP192.168.200.102 模拟外网 一台win7 vm1 IP 192.168.100.66 内网客户机 一台centos7 vm2 IP 192.168.200.66 配置apache服务 透明代理需要在传统代理的基础上配置 所以...
Centos】在CentOS上搭建Squid代理服务器详解
linjiuxiansheng的博客
12-04 1919
CentOS上搭建Squid代理服务器详解
CentOS 安装Squid代理
一直被模仿,从未被超越
09-10 1192
2、我们用Edge浏览器上网,此时我们输入账密验证。3、登录成功后,我们正确能打开网站。1、windows11 设置代理。2、创建用户,生成密码文件。4、我们查看我们电脑的IP。3、检查是否存在验验文件。
CentOS 8.5 安装配置 squid 6.9 代理服务器 Windows10 系统设置http代理 详细教程
tonyhi6的博客
05-12 955
CentOS 8.5 安装配置 squid 6.9 代理服务器 Windows10系统设置http代理 详细教程
CentOS7安装squid代理服务器
XiaoHH的博客
09-18 5337
CentOS搭建代理服务器,用于访问内网或者是特定的网络
CentOS7-使用squid搭建http代理服务器
weixin_45203607的博客
11-17 4884
我使用的是CentOS7 版本的服务器其他版本估计也都差不多,可以自己试试 介绍 1.代理proxy: 首先从概念上讲,代理这个词,词语的汉语解释:受委托代表当事人进行某种活动。 也就是说,代理的作用就是代替别人做一些事情,比如,代理律师,就是代表当事人进行法律的活动。 2.代理服务器proxy server 我们将上面的概念进行类比,代理服务器也就是一台服务器,一般我们的请求,会直接发送给真实的服务器, 真实的服务器来响应我们的请求。那么代理服务器的作用,就是把我们的请求先发送给代理服务器,由代理 服务
centos 7 安装配置带用户认证的squid代理服务器
07-02
centos 7 安装配置带有用户认证功能的squid代理服务器
ubuntu设置代理服务器上网_测试squid代理服务器的代理效果
weixin_39588223的博客
11-25 343
CentOS7.3学习笔记总结(六十四)-测试squid代理服务器的代理效果首先设置浏览器的代理服务器为我们安装并且配置好的squid代理服务器。这样浏览器上网流量才能通过代理服务器。重启代理服务器,这样内存中缓存的数据才会消失,这样才能查看缓存数据的命中率,因为测试的网页数据已经缓存到squid服务器硬盘中了,所以这次测试只看缓存数据命中效果,也就是TCP_MEM_HIT(就是squid代理服务...
CentOS7上安装Squid代理详细教程【附带使用教程】
高性价比服务器就选:蓝易云
06-17 2524
Squid代理服务器,并且可以在客户端设备或应用程序中使用它进行代理访问。根据需要,你可以进一步定制Squid配置,例如添加更多的访问控制规则或进行高级功能的配置。请注意,Squid还有许多其他的功能和选项,你可以参考Squid的官方文档以获取更详细的信息和配置指南。测试代理连接:通过配置的代理服务器地址和端口,在客户端设备或应用程序中进行连接测试配置防火墙:如果你的系统上启用了防火墙,需要允许Squid的通信。现在,Squid代理服务器已经安装并启动在你的CentOS系统上。根据需要进行配置修改。
centos7安装squid
chris3_29的博客
03-19 756
1、安装squid和openssl yum install squid openssl -y 2、开启ip转发 sysctl -a |grep -w ip_forward 查看net.ipv4.ip_forward的值(若为1不需更改) 修改 vi /etc/sysctl.conf 增加一行 net.ipv4.ip_forward = 1 让配置生效 sysctl -p 3、配置squid.conf vi /etc/squid/squid.conf 修改为如图所示 4、设置开机启动 sy
Centos7.4-squid
Miao_qinqin的博客
12-13 346
准备两个网段,一个为内网,一个为外网 1.正向代理 先把web服务器搭建好(此处不过多概述) 然后搭建squid代理服务器 yum install squid* -y vim /etc/squid/squid.conf squid -z systemctl restart squid 【记得关闭防火墙和selinux】 配置客户端 vim /etc/profile 添...
Centos7上实现Squid代理服务器
weixin_daoguanmao的博客
10-24 307
准备环境: centos7,windows7 centos7上安装好squid服务 centos7:172.16.0.100/24(nat),192.168.0.2/24(仅主机) windows:192.168.0.100/24(仅主机) 访问控制列表检查原则:从上到下的顺序依次匹配,如果匹配,立刻执行该行为(拒绝|允许 deny|allow) ...
CentOS7安装部署squid服务(透明代理+反向代理)
weixin_30237281的博客
09-16 1176
一、squid服务介绍 Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。squid服务有三种常用代理模式:分别为传统代理、透明代理(正向代理)、反向代理。 特别说明:如果服务器主机时间不同步,可能将会出现一直缓存失败的情况,即TCP_MIS...
centos7配置squid反向代理
最新发布
06-06
### 在 CentOS 7配置 Squid 反向代理的详细步骤和配置文件示例 在 CentOS 7配置 Squid 作为反向代理需要进行以下操作,包括安装、配置以及测试。以下是完整的指南: #### 1. 安装 Squid 首先,确保系统已更新并安装 Squid 软件包: ```bash sudo yum update -y sudo yum install squid -y ``` #### 2. 配置 Squid 反向代理 编辑 Squid 的主配置文件 `/etc/squid/squid.conf`。以下是配置文件的一个示例,假设目标服务器为 `http://example.com`,监听端口为 `3128`。 ```bash # 清空原有配置或备份原有配置 sudo mv /etc/squid/squid.conf /etc/squid/squid.conf.bak sudo touch /etc/squid/squid.conf sudo chmod 644 /etc/squid/squid.conf ``` 将以下内容写入 `/etc/squid/squid.conf` 文件中: ```conf # 定义 ACL 规则 acl localnet src 0.0.0.0/8 # RFC 1122 "this" network (LAN) acl localnet src 10.0.0.0/8 # RFC 1918 local private network (LAN) acl localnet src 100.64.0.0/10 # RFC 6598 shared address space (CGN) acl localnet src 169.254.0.0/16 # RFC 3927 link-local (directly plugged) machines acl localnet src 172.16.0.0/12 # RFC 1918 local private network (LAN) acl localnet src 192.168.0.0/16 # RFC 1918 local private network (LAN) acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines # HTTP 监听端口 http_port 3128 # 反向代理设置 cache deny all http_access allow localnet http_access deny all # 定义目标服务器 accelerated_domains .example.com http_port 80 accel defaultsite=example.com vhost cache_peer example.com parent 80 0 no-query originserver name=myAccel always_direct allow myAccel # 日志文件路径 access_log /var/log/squid/access.log squid ``` 上述配置中: - `http_port 3128` 表示 Squid 监听的端口为 3128[^1]。 - `http_port 80 accel defaultsite=example.com vhost` 表示启用反向代理功能,并指定默认站点为 `example.com`[^2]。 - `cache_peer example.com parent 80 0 no-query originserver name=myAccel` 定义了目标服务器地址和端口[^3]。 #### 3. 启动和启用 Squid 服务 保存配置文件后,启动并启用 Squid 服务: ```bash sudo systemctl start squid sudo systemctl enable squid ``` 检查 Squid 服务状态: ```bash sudo systemctl status squid ``` #### 4. 测试反向代理 通过浏览器或 `curl` 命令测试反向代理是否正常工作。例如: ```bash curl -I http://localhost/ ``` 如果一切正常,应该可以看到目标服务器(如 `example.com`)返回的响应头信息。 #### 5. 防火墙设置 确保防火墙允许 HTTP 和 HTTPS 流量: ```bash sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --permanent --add-port=443/tcp sudo firewall-cmd --reload ``` --- ### 注意事项 - 确保目标服务器(如 `example.com`)可以正常访问。 - 如果需要支持 HTTPS,请使用 SSL Bump 功能,但这需要额外的证书配置[^4]。 - 日志文件位于 `/var/log/squid/access.log`,可以查看请求日志以排查问题。 --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值